Componenti di Dns

Share

|

Gli assistenti di nome, o gli assistenti di DNS, sono sistemi che memorizzano le informazioni sul namespace di dominio. Gli assistenti di nome possono avere l'intero namespace di dominio o appena una parte del namespace. Quando un assistente di nome ha soltanto una parte del namespace di dominio, la parte del namespace è denominata una zona.

Zone di Dns

Ci è una differenza sottile fra le zone ed i dominii. Tutti i dominii di alto livello e molti livelli più bassi ed al secondi di dominio, sono rotti nelle zone—più piccole, unità più trattabili dalla delegazione. Una zona è il meccanismo primario della delegazione nell'eccedenza di DNS che un assistente particolare può risolvere le richieste. Tutto l'assistente che ospita una zona sarebbe autorevole per quella zona, con l'eccezione delle zone dell'albero mozzo, definite più successivamente nell'articolo.

Un assistente di nome può avere eccedenza di autorità più di una zona. Le parti differenti del namespace di DNS possono essere divise nelle zone, ciascuno di cui può essere ospitato su un assistente di DNS o su un gruppo degli assistenti.

Zone Di andata Di Occhiata

Una zona di andata di occhiata è generata per fare le occhiate di andata sulla base di dati di DNS, risolvendo i nomi agli indirizzi del IP ed alle informazioni delle risorse.

Zone D'inversione Di Occhiata

Una zona d'inversione di occhiata realizza il funzionamento opposto come la zona di andata di occhiata. Gli indirizzi del IP sono abbinati in su con un nome comune in una zona d'inversione di occhiata. Ciò è simile al conoscere il numero di telefono ma a non conoscere il nome connesso con esso. Le zone d'inversione di occhiata devono essere generate manualmente e non esistono in ogni esecuzione. Le zone d'inversione di occhiata soprattutto sono popolate con le annotazioni dello stampante, che servono ad indicare la domanda d'inversione di occhiata al nome adatto.

Tip

È buona pratica affinchè il mail server di Simple Mail Transfer Protocol (smtp) abbia un'annotazione nella zona d'inversione di occhiata. I luoghi di controllo dello Spam controllano per vedere se c'è l'esistenza di questa annotazione. È possibile da essere disposto su una lista di spammer se il luogo non ha un'annotazione dello stampante per l'entrata del MX nella zona d'inversione di occhiata di DNS.

Zone Indice-Integrate Attive

Un assistente 2003 di Windows DNS può memorizzare le informazioni di zona in due disposizioni distinte: Lima di testo Indice-integrata o standard attiva. Una zona Indice-integrata attiva è un'opzione disponibile quando l'assistente di DNS è installato su un regolatore attivo di dominio dell'indice. Quando una zona di DNS è installata come zona attiva dell'indice, le informazioni di DNS sono aggiornate automaticamente su altri regolatori di dominio dell'ANNUNCIO dell'assistente con DNS usando le tecniche attive’dell'aggiornamento del multimaster dell'indice s. Le informazioni di zona memorizzate nell'indice attivo permettono che i trasferimenti di zona di DNS facciano parte del processo attivo della replica dell'indice assicurato tramite l'autenticazione del Kerberos.

Zone Primarie

(non attivo Indice-integrato) nel DNS tradizionale, un singolo assistente serve da assistente di DNS del padrone per una zona e tutti i cambiamenti fatti a quella zona particolare sono fatti su quell'assistente particolare. Un singolo assistente di DNS può ospitare le zone multiple e può essere primario per uno e secondario per un altro. Se una zona è primaria, tuttavia, tutti i cambiamenti chiesti per quella zona particolare devono essere fatti sull'assistente che tiene la copia matrice della zona.

La generazione della zona primaria nuova è manualmente un processo ragionevolmente diretto. La seguente procedura descrive la creazione di una zona standard per il namespace di companyabc.com DNS:

1. Apra il DNS MMC snap-in (inizio, attrezzi amministrativi, DNS).

2. Traversi alle zone di occhiata di DNS\<Servername>\Forward.

3. le zone di andata di occhiata di Di destra-scatto e scelgono la nuova zona.

4. Scatto dopo sullo schermo benvenuto.

5. Selezioni la zona primaria a partire dalla lista dei tipi di zona disponibili. Inoltre, determini se la zona sarà immagazzinata nell'indice attivo. Se non, uncheck il deposito la zona in casella di controllo attiva dell'indice. Lo scatto vicino a continua.

6. Scriva il nome della zona primaria da generare dopo e lo scatto a macchina.

7. Poiché una nuova lima di zona sarà generata, in contrasto con l'importazione della lima attuale di zona, prescelta generi dopo una nuova lima con questo nome di archivio e lo scatto.

8. Determini se gli aggiornamenti dinamici siano permessi in questa zona. Per difetto, non permetta gli aggiornamenti dinamici è selezionato. Lo scatto vicino a continua.

9. Scatti il rivestimento alla pagina sommaria per generare la zona.

Zone Secondarie

Una zona secondaria è stabilita per fornire la sovrabbondanza e caricare l'equilibratura per la zona primaria. Le zone secondarie non sono necessarie se la zona è stata installata come la zona integrata indice attivo perché la zona sarà ripiegata a tutti i regolatori di dominio nel dominio. Con le zone secondarie, ogni copia della base di dati di zona di DNS è passiva, tuttavia, perché tutto il mantenimento dei registri è fatto sulla copia di zona primaria. Un singolo assistente di DNS può contenere parecchie zone che sono primarie e varie che siano secondari. Il processo della creazione di zona è simile a quello descritto nella sezione preceding sulle zone primarie, ma con la differenza che è che la zona è trasferita da un assistente primario attuale.

Zone Dell'Albero mozzo (Delegate Le Zone)

Una zona dell'albero mozzo è una zona che non contiene le informazioni sui membri in un dominio ma semplicemente serve a spedire le domande ad una lista degli assistenti di nome indicati per i dominii differenti. Una zona dell'albero mozzo contiene soltanto il NS, SOA e le annotazioni della colla. Le annotazioni della colla sono annotazioni di A che funzionano insieme con un'annotazione particolare di NS a risoluzione il IP address di un assistente di nome particolare. Un assistente che ospita una zona dell'albero mozzo per un namespace non è autorevole per quella zona.

Una zona dell'albero mozzo serve efficacemente da placeholder per una zona che è autorevole su un altro assistente. Permette che un assistente spedisca le domande che sono fatte ad una zona specifica alla lista degli assistenti di nome in quella zona.

Domande di Dns

La funzione primaria di DNS è fornire il name resolution per la richiesta dei clienti, in modo da il meccanismo di domanda è uno degli elementi più importanti nel sistema. Due tipi di domande sono fatti comunemente ad una base di dati di DNS: ricorsivo ed iterativo.

Domande Ricorsive

Le domande ricorsive sono effettuate il più spesso dai resolvers, o dai clienti che devono fare risolvere un nome specifico da un assistente di DNS. Le domande ricorsive inoltre sono compiute da un assistente di DNS se i forwarders sono configurati per essere usati su un assistente di nome particolare. Una domanda ricorsiva chiede se un'annotazione particolare può essere risolta da un assistente di nome particolare. La risposta ad una domanda ricorsiva è negazione o positive.

Domande Iterative

Le domande iterative fanno ad un assistente di DNS a risoluzione la domanda o rendono migliore-indovinano il rinvio ad un assistente di DNS che potrebbe contenere le informazioni più esatte circa dove la domanda può essere risolta. Un'altra domanda iterativa allora è effettuata all'assistente fatto riferimento ed e così via fino ad un risultato, positivo o negativo, è ottenuto.

Replica di DNS o trasferimento di zona

La copiatura della base di dati di DNS da un assistente ad un altro è compiuta con un processo conosciuto come un trasferimento di zona. I trasferimenti di zona sono richiesti per tutta la zona che ha più di un assistente di nome responsabile del contenuto di quella zona. Il meccanismo per il trasferimento di zona varia, tuttavia, secondo la versione di DNS e se la zona è attivo Indice-integrata.

Primario-Secondario (Padrone-Schiavo) (RW-RO)

L'assistente di nome primario tiene la copia autorevole della zona. Per la compartecipazione di carico e di sovrabbondanza, un assistente di nome secondario o slave dovrebbe essere installato. Il name resolution di DNS non si preoccupa se sta occupandosi di un assistente primario o secondario.

La differenza principale fra l'assistente primario e secondario è da dove i dati vengono. Gli assistenti primari la indicano da una lima di testo e l'assistente secondario la carica da un altro assistente di nome sulla rete via il processo di trasferimento di zona. Un assistente di nome slave non è limitato a caricare i relativi dati da un assistente di nome matrice primario; un assistente slave può caricare una zona da un altro assistente slave.

Un vantaggio grande di per mezzo di un assistente di nome secondario è che soltanto un insieme delle basi di dati di DNS deve essere effettuato perché tutti gli assistenti di nome secondari sono basi di dati passive (RO). Tutti gli aggiornamenti alla lima di zona devono essere fatti alla tenuta dell'assistente la lima di zona primaria.

Replica Annuncio-Integrata

Uno dei cambiamenti più significativi dall'assistente 2000 di Windows all'assistente 2003 di Windows è la posizione dove la lima di zona è immagazzinata nell'indice attivo. Le zone Indice-integrate attive dell'assistente 2003 di Windows sono immagazzinate nel divisorio di applicazione, mentre in assistente 2000 di Windows le zone facevano parte del catalogo globale (GASCROMATOGRAFIA). Questo cambiamento nella posizione della lima di zona riduce il traffico della replica della traversa-foresta perché il divisorio di applicazione è unico ad ogni dominio.

Annotazioni Delle Risorse di Dns

Nella gerarchia di DNS, gli oggetti sono identificati con l'uso delle annotazioni delle risorse (RRs). Queste annotazioni sono usate per le occhiate di base degli utenti e delle risorse all'interno del dominio specificato e sono uniche per il dominio in cui sono situate. Poiché il DNS non è un namespace piano, RRs identico multiplo può esistere ai livelli differenti in una gerarchia di DNS.

Inizio dell'annotazione di autorità

L'inizio dell'annotazione di autorità (SOA) indica che questo assistente di nome è la fonte migliore per le informazioni all'interno della zona. Un'annotazione di SOA è richiesta per ogni zona. L'assistente riferito dall'annotazione di SOA effettua ed aggiorna la lima di zona.

L'annotazione di SOA inoltre contiene altre informazioni utili, quali l'ultimo numero di serie per la lima di zona, il email address della persona responsabile per la zona ed il Time to Live (TTL).

Annotazioni Ospite

Un'annotazione ospite (A) è la forma più comune delle annotazioni di DNS; i relativi dati sono un internet address in una forma decimale punteggiata (per esempio, 10.32.1.132). Ci dovrebbe essere soltanto un'annotazione di A
per ogni indirizzo di un ospite.

Annotazioni Dell'Assistente Di Nome

Le annotazioni dell'assistente di nome (NS) indicano quali assistenti sono disponibili per il name resolution per quella zona. Tutti gli assistenti di DNS sono elencati come annotazioni di NS all'interno di una zona particolare. Quando gli assistenti slave sono configurati per la zona, avranno un'annotazione di NS pure.

Mail Exchange Record

Uno scambio della posta (MX) specifica un forwarder della posta o un assistente di consegna per gli assistenti dello smtp. Le annotazioni del MX sono la pietra angolare di una strategia riuscita di percorso della posta del Internet.

Uno dei vantaggi delle lime eccessive OSPITI di DNS è il relativo sostegno il percorso avanzato della posta. Le lime di LMHOST hanno permesso soltanto i tentativi di trasportare la posta al IP address’ospite s. Se quello venisse a mancare, potrebbero rinviare la consegna del messaggio e provare ancora successivamente o rimbalzare il messaggio di nuovo al mittente. Il DNS offre una soluzione a questo problema, permettendo la messa a punto delle annotazioni di riserva di mail server.

Le annotazioni di mail server sono inoltre annotazioni del MX, ma con un numero di netta priorità come il MX Record primario per il dominio.

Il valore di preferenza si è associato con un MX Record determina l'ordine in cui un bollettino usa un'annotazione. Il valore di preferenza di un MX Record è importante soltanto rispetto agli altri assistenti per lo stesso dominio. Gli assistenti della posta tentano di usare il MX Record con il numero più basso in primo luogo; se quell'assistente non è disponibile, provano a mettersi in contatto con l'assistente con un più alto numero e così via.

Le preferenze di MX Record possono anche essere usate per la compartecipazione di carico. Quando parecchi ospiti della posta hanno lo stesso numero di preferenza connesso con loro, un mittente può scegliere che mail server da mettersi in contatto con in primo luogo.

Spedisca il percorso per posta basato sui suoni di numeri di preferenza abbastanza semplici, ma ci sono avvertimenti importanti che spediscono i coordinatori per posta devono capire. Nell'effettuare un analisi guasti dei problemi di percorso della posta, i coordinatori usano i seguenti concetti per segnare il problema con esattezza.

Usando questo esempio, se un messaggio è trasmesso da un cliente a Bob@companyabc.com da un email address fuori di companyabc.com, il mail server di trasmissione osserva in su il mail server di ricezione per companyabc.com basato sulle annotazioni del MX installate per quel dominio. Se il primo mail server con la priorità più bassa è giù (m1.companyabc.com), il mail server tenta di mettersi in contatto con il secondo assistente (m2.companyabc.com). m2 prova a spedire il messaggio a m1.companyabc.com perché quell'assistente è sulla parte superiore della lista basata sulle preferenze. Quando m2 nota che m1 è giù, prova a mettersi in contatto con il secondo assistente sulla lista, (in se), generante un ciclo di percorso. Se m2 prova a trasmettere il messaggio a m3, m3 prova a mettersi in contatto con m1, allora m2 ed allora in se, generante un ciclo di percorso. Per impedire questi cicli accadere, indirizzi di scarto degli assistenti della posta determinati dalla lista prima che decidano dove trasmettere un messaggio. Un bollettino fascicola l'ospite disponibile della posta basato sul numero di preferenza in primo luogo ed allora controlla il nome canonico del Domain Name su cui esso’funzionamento di s. Se l'ospite locale compare come scambio della posta, gli scarti del bollettino che MX Record e tutte le annotazioni del MX con lo stesso o l'più alto valore di preferenza. In questo esempio, m2 non prova a trasmettere la posta a m1 ed a m3 per la consegna finale.

I secondi coordinatori comuni di errore devono osservare fuori per con un MX Record è il nome di pseudonimo. La maggior parte dei bollettini non controllano per vedere se ci sono nomi di pseudonimo; controllano per vedere se c'è nomi canonici. A meno che un coordinatore usi i nomi canonici per le annotazioni del MX, non ci è garanzia che il bollettino si troverà, in grado di provocare un ciclo della posta.

Gli ospiti elencati come scambiatori di posta devono avere annotazioni di A elencate nella zona in moda da potere trovare le annotazioni di indirizzo per ogni MX Record e tentare i bollettini la consegna di posta.

Un altro errore comune quando configura la posta gli ospiti è la configurazione del dominio ospitato locale all'assistente. I Internet Service Provider (ISPs) e le organizzazioni ospitano comunemente la posta per parecchi dominii sullo stesso mail server. Mentre le fusioni e le aquisizioni accadono, questa situazione diventa più comune. Il seguente MX Record illustra che il mail server per companyabc.com è realmente l'assistente mail.companyisp.com: companyabc.com IN MX 10 mail.companyisp.com

A meno che mail.companyisp.com sia installato per riconoscere companyabc.com come dominio locale, prova a trasmettere il messaggio a se, generando un ciclo di percorso e con conseguente seguente messaggio di errore: lista del MX 554 per i punti di companyabc.com di nuovo a mail.companyisp.com

In questa situazione, se mail.companyisp.com fosse configurato per non trasmettere i messaggi ai dominii sconosciuti, rifiuterebbe la consegna della posta.

Assista L'Annotazione (SRV)

Le annotazioni di servizio (SRV) sono RRs che indicano quali risorse prestano un servizio particolare. I regolatori di dominio nell'indice attivo si riferiscono dalle annotazioni dello SRV che definiscono i servizi specifici, quale il catalogo globale, LDAP e dal Kerberos. Le annotazioni di SRV sono aggiunte relativamente nuove a DNS e non hanno esistito nell'esecuzione originale del campione. Ogni annotazione di SRV contiene le informazioni su una funzionalità particolare che una risorsa assicura. Per esempio, un assistente di LDAP può aggiungere uno SRV record indicando che può maneggiare le richieste di LDAP per una zona particolare. Le annotazioni di SRV possono essere molto utili per l'indice attivo perché i regolatori di dominio possono fare pubblicità a che possono maneggiare le richieste di GASCROMATOGRAFIA.

NOTA

Poiché le annotazioni di SRV sono un'aggiunta relativamente nuova a DNS, non sono sostenute da vari esecuzioni di DNS del giù-livello, quali LEGATURA 4.1 di UNIX ed il NT 4.0 DNS. È, quindi, critico che l'ambiente di DNS che è usato per l'indice attivo dell'assistente 2003 di Windows ha la possibilità per generare le annotazioni di SRV. Per gli assistenti di LEGATURA di UNIX, le versioni 8.1.2 o più alto sono richieste.

Annotazione Canonica Di Nome

Un'annotazione canonica di nome (CNAME) rappresenta un assistente altrimenti detto o che permette che qualunque degli assistenti del membro si riferisca a dai nomi multipli nel DNS. L'annotazione riorienta le domande fatte all'annotazione di A per l'ospite particolare. Le annotazioni di CNAME sono utili quando assistenti di migrazione e per le situazioni in cui i nomi amichevoli, quale mail.companyabc.com, sono richiesti indicare a più complesso, assistente-chiamando le convenzioni, quale sfoexch01.companyabc.com.

ATTENZIONE

Benchè le entrate di DNS per le annotazioni del MX possano indicarsi alle annotazioni canoniche ospite (CNAME), facendo in modo da non si raccomanda e non è una pratica la migliore suggerita Microsoft. Le spese generali amministrative aumentate e la possibilità di misrouted i messaggi possono risultare. Microsoft suggerisce che annotazioni del MX di collegamento dei coordinatori di mail/DNS sempre ai nomi o alle costanti letterali principali completamente qualificati di dominio. Per ulteriori particolari, veda l'articolo #153001 della base di conoscenza del Microsoft a http://support.microsoft.com/kb/153001/.

Altro Annotazioni

Altro, forme meno comuni delle annotazioni che potrebbero esistere nel DNS ha scopi specifici e là potrebbe essere causa per generarla. Ciò che segue è una lista del campione, ma è affatto esauriente:

. AAAA—traccia un IP address standard in un indirizzo di 128-bit IPv6. Questo tipo di annotazione diventa più prevalente mentre IPv6 è adottato.

. Il ISDN—traccia un nome specifico di DNS ad un numero di telefono del ISDN.

. La CHIAVE—immagazzina una chiave pubblica usata per la crittografia per un dominio particolare.

. Il RP—specifica la persona responsabile per un dominio.

. WKS—indica un servizio ben noto particolare.

. Il mb—indica quale ospite contiene una cassetta postale specifica.

Assistenti Del Multihomed Dns

Per gli assistenti del multihomed DNS, un coordinatore può configurare il servizio di DNS per permettere e legarsi selettivamente soltanto agli indirizzi del IP che sono specificati per mezzo della sezione comandi di DNS. Per difetto, tuttavia, il servizio di DNS si lega a tutte le interfacce del IP configurate per il calcolatore.

Ciò può includere quanto segue:

. Qualsiasi indirizzi supplementari del IP configurati per un singolo collegamento di rete.

. Diversi indirizzi del IP configurati per ciascuno collegamento separato in cui più di un collegamento di rete è installato sul calcolatore di assistente.

. Per gli assistenti del multihomed DNS, un coordinatore può limitare il servizio di DNS per gli indirizzi selezionati del IP. Quando questa caratteristica è usata, il servizio di DNS ascolta e risponde soltanto alle richieste di DNS che sono trasmesse agli indirizzi del IP specificati sulla linguetta dell'interfaccia nelle proprietà dell'assistente.

Per difetto, il servizio di DNS ascolta su tutti gli indirizzi del IP ed accetta tutte le richieste del cliente trasmesse al relativo orificio di servizio di difetto (UDP 53 o TCP 53 per le richieste di trasferimento di zona). Alcuni resolvers di DNS richiedono che l'indirizzo di fonte di una risposta di DNS è lo stesso dell'indirizzo di destinazione che è stato usato nella domanda. Se questi indirizzi differiscono da, i clienti potrebbero rifiutare la risposta. Per accomodare questi resolvers, potete specificare la lista delle interfacce permesse per l'assistente di DNS. Quando una lista è regolata, gli zoccoli di legature di servizio di DNS soltanto agli indirizzi permessi del IP hanno usato sul calcolatore.

Oltre che fornire il supporto per i clienti che richiedono i grippaggi espliciti essere usati, specificare le interfacce può essere utile per altri motivi:

. Se un coordinatore non desidera usare alcune degli indirizzi o delle interfacce del IP su un calcolatore di assistente del multihomed

. Se il calcolatore di assistente è configurato per usare tantissimi indirizzi del IP ed il coordinatore non desidera la spesa aggiunta di legarsi a tutti

Nel configurare gli indirizzi supplementari del IP e permettendoli per uso con l'assistente 2003 di DNS dell'assistente di Windows, consideri le seguenti risorse di sistema supplementari che sono consumate al calcolatore di assistente:

. Le spese generali di prestazioni dell'assistente di DNS aumentano un po', che possono interessare la ricezione di domanda di DNS per l'assistente.

. Anche se l'assistente 2003 di Windows fornisce i mezzi per configurare gli indirizzi multipli del IP per uso con c'è ne degli adattatori installati della rete, non ci è beneficio di prestazioni per fare così.

. Anche se l'assistente di DNS sta maneggiando le zone multiple registrate per uso del Internet, non è necessario o richiesto tramite il processo di registro del Internet per avere indirizzi differenti del IP registrati per ogni zona.

. Ogni indirizzo supplementare ha potuto aumentare soltanto un po'le prestazioni dell'assistente. Nei casi quando un grande numero generale di indirizzi del IP è permesso per uso, le prestazioni dell'assistente possono essere degradate notevolmente.

. In generale quando aggiungono i fissaggi dell'adattatore della rete al calcolatore di assistente, assegni soltanto un singolo IP address primario per ogni collegamento di rete.

. Per quanto possibile, rimuova gli indirizzi non indispensabili del IP dalle configurazioni attuali dell'assistente TCP/IP.